随笔 - 746  文章 - 0  评论 - 39  阅读 - 79万

k8s:bootstrap方式部署 kubelet的相关参数设置:【重点一篇文章】

重点!! 相关参数必须适应!!

有些参数不可以配置!!!!!

 

kube-apiserver

特别注意:使用bootstrap,apiserver中千万 【不可以】  配置以下kubelet认证相关参数

  • --kubelet-certificate-authority  string Path to a cert file for the certificate authority.
  • --kubelet-client-certificate        string Path to a client cert file for TLS.
  • --kubelet-client-key                  string Path to a client key file for TLS.
复制代码
      - /kube-apiserver
      -   --allow-privileged=true
      -   --etcd-servers=http://127.0.0.1:2379
      -   --secure-port=6443
      -   --service-cluster-ip-range=10.233.0.0/18
      -   --tls-cert-file=/opt/k8s/tls/apiserver2.crt
      -   --tls-private-key-file=/opt/k8s/tls/apiserver2.pem
      -   --client-ca-file=/opt/k8s/tls/ca.crt
      -   --service-account-issuer=https://kubernetes.service.account.issuer
      -   --service-account-key-file=/opt/k8s/tls/ca.crt
      -   --service-account-signing-key-file=/opt/k8s/tls/ca.pem
      -   --feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false
      -   --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP
      -   --enable-bootstrap-token-auth=true
复制代码

 

kube-controller-manager

复制代码
      - /kube-controller-manager
      -  --secure-port=10257
      - --cluster-cidr=10.244.0.0/16
      -                --kubeconfig=/opt/k8s/tls/kubeconfig.yaml
      -             --tls-cert-file=/opt/k8s/tls/admin.crt
      -      --tls-private-key-file=/opt/k8s/tls/admin.pem
      -            --client-ca-file=/opt/k8s/tls/ca.crt
      -              --root-ca-file=/opt/k8s/tls/ca.crt
      -  --cluster-signing-cert-file=/opt/k8s/tls/ca.crt
      -  --cluster-signing-key-file=/opt/k8s/tls/ca.pem
      -  --cluster-signing-duration=87600h
      -       --allocate-node-cidrs=true
      - --service-account-private-key-file=/opt/k8s/tls/ca.pem
      - --feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false
复制代码

 

kubelet

复制代码
command_background=1
command=/opt/k8s/bin/kubelet
command_args="\
--container-runtime-endpoint=unix:///run/containerd/containerd.sock \
  --cgroup-driver=cgroups \
--runtime-cgroups=/systemd/system.slice \
--kubelet-cgroups=/systemd/system.slice \
--pod-infra-container-image=k8s.gcr.io/pause:3.6 \
--feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false \
      --client-ca-file=/opt/k8s/tls/ca.crt \
--bootstrap-kubeconfig=/opt/k8s/tls/kubeconfig.yaml \
            --cert-dir=/root \
          --kubeconfig=/root/kubeconfig2.yaml \
--v=3
"
复制代码

 

posted on   jinzhenshui  阅读(259)  评论(0编辑  收藏  举报
相关博文:
· k8s:手动静态pod方式(kubelet static pod)部署控制平面
· k8s:配置启动参数时,一个小小的技巧提示:参数是可以多次指定的,以最后指定的为准
· K8S二进制单节点部署
· admin kube-config
· k8s二进制安装
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)

Powered by: 博客园 Copyright © 2025 jinzhenshui
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示